Esta es la primera vez que estoy usando sqlmap contra SQLite.
Cuando ejecuto:
sqlmap -u www.site.com:80/index.php?vulnParametr=p --dump-all --keep-alive --dbms=sqlite
Me da esto:
¿Qué es eso? ¿SQLite utiliza algún tipo de cifrado?
Podía descifrar los caracteres usando el código ASCII, obtuve el siguiente resultado:
[BEL] K [LF] [LF] [LF] [FF] NULL ceuQ \n CI <&NG [SI] [BEL] [BS] [ESC] ( [SO] & " \n E [FS] #' [DC2] [DC4] K [DC1]
[BEL], [LF], [FF], [SI], [BS], [ESC], [SO], [FS], [DC2], [DC4], [DC1] son caracteres de control, entonces no es un texto encriptado, es texto en hexadecimal. Creo que los caracteres de control de inyección de sqlmap para saber si es posible ejecutar acciones específicas, por ejemplo, [BEL] es un código de control de dispositivo para ejecutar una advertencia.
Puede obtener más información sobre los caracteres de control en el siguiente enlace.
Espero que esta información te ayude.